Gpcode вирусът криптира потребителски документи
Лабораторията на Касперски обяви появата на нова версия на опасен вирус-рансъмуер, известен като Gpcode. Новата версия на вируса беше наречена Virus.Win32.Gpcode.ak.
Вирусът криптира потребителски файлове от различни типове (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.), Използвайки силен RSA алгоритъм за криптиране с дължина на ключа 1024 бита.
Лабораторията на Касперски и преди се е сблъсквала с други версии на вируса Gpcode и експертите на компанията във всички случаи са успели да получат секретния ключ посредством подробен криптографски анализ на наличните данни.
Досега максималната дължина на RSA ключа, който специалистите на Kaspersky Lab успяха да пробият, беше 660 байта. Необходими са около 30 години работа на един компютър с честота на процесора 2,2 GHz, за да се избере ключ с тази дължина с груба сила.
Анализаторите от Лабораторията на Касперски продължават да анализират открития вирус и да търсят начини за дешифриране на файлове.